Компания «Лаборатория Касперского» подвела итоги прошедшего года. В частности было отмечено, что большинство прогнозов специалистов компании, сделанных год назад, сбылись. Правда, развитие рынка вредоносных программ и спама сильно изменилось во второй половине года в связи с финансовым кризисом, что невозможно было предугадать. Наиболее заметные отклонения произошли со спамом, в котором в начале года рекламировались в основном медикаменты и товары для здоровья, а во второй — порноресурсы.
Одним из результатов 2008 года можно назвать то, что киберпреступность окончательно сформировалась в индустрию. «Сейчас уже нет ‘эксклюзивных’ вирусов, которые разрабатывала и использовала бы одна группа людей, — отметил Александр Гостев, руководитель центра глобальных исследований «Лаборатории». — Каждая группировка преступников специализируется на выполнении своей части задачи». Причем, если еще в 2007 году взаимодействие преступных групп происходило в рамках одной страны, то сейчас налаживаются и международные связи — возникает национальная специализация.
Гостев особо отметил событие, которое он назвал «большим китайским хаком». Речь идет о массовом взломе Web-сайтов по всему миру. Однако к концу года активность китайцев снизилась. «Мы отметили резкое снижение темпов роста числа различных экземпляров вредоносных файлов, которые до недавнего времени сохранялись за счет творчества китайских хакеров, — заявил Гостев. — Кривая количества известных вредоносных файлов, похоже, вышла на плато». Скорее всего, это произошло из-за насыщения рынка услуг вирусописателей в связи с кризисом, то есть экстенсивный рост закончился — теперь ожидается передел сформировавшегося рынка.
В 2008 году криминальные группировки освоили социальные сети. Ежемесячные атаки на них начались с мая прошедшего года, причем под угрозой оказались пользователи не только мировых социальных сетей, таких как MySpace или Facebook, но и российских: «ВКонтакте» и «Одноклассники». Эксперты «Лаборатории Касперского» уверяют, что пользователи социальных сетей не могут самостоятельно защитить себя от «социальных» атак — эту задачу должны решать сами владельцы Web-ресурсов. Но пока никто из них не обращался в «Лабораторию Касперского» с просьбами об интеграции систем защиты в социальные сети. И в следующем году опасность, исходящая от социальных сетей, будет только увеличиваться.
Что будет
Поскольку, по сведениям «Лаборатории Касперского», специализацией китайских хакеров были атаки на сетевые игры, то в новом году стоит ожидать снижения активности троянских программ, нацеленных на игровые серверы. Однако в результате кризиса на рынке появилось много высококлассных программистов, часть из которых, скорее всего, будет задействована в теневой вредоносной индустрии. Это приведет к войнам среди хакеров за передел сфер влияния и как результат — к глобальным вирусным эпидемиям нового типа.
Рынок будут осваивать производители нового типа вредоносных программ, который Гостев назвал Malware 2.5. Его существенным признаком будут распределенное управление и использование в зомби-сетях технологий, похожих на «облачные» вычисления. Эти «темные облака» и станут основной проблемой в новом году и потребуют от антивирусной индустрии консолидации действий всех производителей и правоохранительных органов разных стран. «Лаборатория Касперского» ожидает к концу следующего года появления зомби-сетей для платформы Mac OS и освоения хакерами новых платформ, в том числе и мобильных.
Поскольку война — дело профессионалов, то с рынка будут вытеснены начинающие хакеры, которые, по мнению Гостева, должны будут заняться фишингом и другими типами мошенничества, в частности с помощью SMS. Таким образом, в 2009 году, по мнению Гостева, Internet не станет безопаснее.